gpt4 book ai didi

azure - CosmosDb 防火墙、Azure IP 地址

转载 作者:行者123 更新时间:2023-12-04 01:49:16 25 4
gpt4 key购买 nike

我正在尝试使用 Arm 模板中的防火墙来保护我的 Cosmos 数据库帐户。我已使用该门户来了解应如何编辑模板。

在门户中,我选择了复选框“接受来自公共(public) Azure 数据中心的连接”和“允许从 Azure 门户访问”。这会将以下 IP 地址添加到 ipRangeFilter 属性。

104.42.195.92
40.76.54.131
52.176.6.30
52.169.50.45
52.187.184.26
0.0.0.0

我可以在arm模板中对这些IP进行硬编码吗?或者它们将来会改变吗?除了 0.0.0.0 之外,我怀疑它们会改变。如果是这样,如何在不访问门户的情况下自动将这些IP添加到防火墙白名单中?

谢谢

最佳答案

门户 IP 已记录 here

| Region            | IP address |
| Germany | 51.4.229.218
| China | 139.217.8.252
| US Gov | 52.244.48.71
| All other regions | 104.42.195.92,40.76.54.131,52.176.6.30,52.169.50.45,52.187.184.26

0.0.0.0 IP 允许任何其他 Azure 服务(包括门户,因为它在 Azure 上运行)访问帐户,如 here 中所述。 .

This option configures the firewall to allow all requests from Azure, including requests from the subscriptions of other customers deployed in Azure. The list of IPs allowed by this option is wide, so it limits the effectiveness of a firewall policy. Use this option only if your requests don’t originate from static IPs or subnets in virtual networks. Choosing this option automatically allows access from the Azure portal because the Azure portal is deployed in Azure.

关于azure - CosmosDb 防火墙、Azure IP 地址,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54037505/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com